IT스터디4 [SUA][4주차]Windows Registry내용 정리, regedit 등 도구 사용하여 실습 1. Windows Artifacts ->아티팩트란, 사전에서는 인공물, 유물을 의미한다. ->디지털포렌식에서는 운영체제나 애플리케이션을 사용하면서 생성되는 흔적을 의미한다. 즉, 윈 도우가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소들로부터 찾을 수 있는 여러가지 정보이다. 보통 시스템에 생성되는 증거를 2가지(생성증거, 보관증거)로 분류하는데 생성 증거(프로세스, 시스템에 자동으로 생성한 데이터)에 해당하는 것이 아티팩트이다. 2. Registry ->정의 : 레지스트리란, 윈도우 운영체제와 응용 프로그램 운영에 필요한 정보를 담고 있는 계층 형 데이터베이스이다. 모든 하드웨어, 운영체제 및 응용 프로그램 설정 정보, 서비스의 중요 데이 터 등이 기록되어 있다. 또한 부팅과정부터 로.. 2022. 7. 4. [SUA][2주차]volatility 명령어 정리 **운영체제 식별 - imageinfo : 메모리덤프의 운영체제 식별 volatility -f __imageinfo__ **프로세스 검색 - pslist : 프로세스 리스트를 시간 순서대로 보여줌 - psscan : 프로세스 구조체 스캔 후 출력, 숨겨진 프로세스 출력 가능 - pstree : pid, ppid 기준으로 구조화하여 보여줌, 최초로 생성되는 프로세스를 제외하고, 모든 프로세스는 부모 프로세스를 복제해 생성되고 계 층관계 트리가 생긴다. 각각의 프로세스는 자식 프로세스와 부모 프로세스에 대한 정보를 가진다. PID(Process ID)는 운영체제에서 프로세스를 구분하기 위해 부여한 번호이다. PPID(Parent Process ID)는 해당 프로세스를 만든 부모 프로세스의 PID를 의미한.. 2022. 5. 5. [드림핵 시스템해킹]Background: Computer Science Computer Architecture 컴퓨터 구조 컴퓨터에 대한 기본 설계에 맞춰 여러 하드웨어가 개발되고, 이들을 조립하여 컴퓨터가 완성된다. 컴퓨터 과학에서는 이러한 설계를 컴퓨터 구조라고 한다. 명령어 집합구조(Instruction Set Architecture, ISA) CPU가 사용하는 명령어와 관련된 설계를 명령어 집합구조라고 한다. 가장 널리 사용되는 ISA가 인텔의 x86-64 아키텍쳐 이다. 컴퓨터 구조와 명령어 집합 구조 컴퓨터 구조는 '컴퓨터의 기능 구조에 대한 설계', '명령어 집합구조', '마이크로 아키텍처', '기타 하드웨어 및 컴퓨팅 방법에 대한 설계' 등이 포함된다. ->'컴퓨터의 기능 구조에 대한 설계'란 컴퓨터가 연산을 효율적으로 하기 위해 어떤 기능들이 컴퓨터에 필요한.. 2022. 1. 7. [드림핵 웹해킹]Cookie&Session 1. Cookie & Session Cookie 클라이언트의 정보 기록과 상태 정보를 표현하는 용도로 사용된다. 이를 사용하는 이유는 HTTP 특징과 관련이 깊다. HTTP는 connectionless와 stateless라는 특성을 가진다. 따라서 클라이언트를 기억할 수 없는데, HTTP에서 상태를 유지하기 위해 Cookie가 탄생했다. Cookie는 'KEY'와 'VALUE'로 이뤄진 단위이다. 서버가 클라이언트에게 쿠키를 발급하면, 클라이언트는 서버에 요청을 보낼 때마다 쿠키를 같이 전송한다. 그러면 서버는 클라이언트가 전송한 쿠키를 확인하여 이들을 구분한다. Cookie는 정보기록 용도로 사용된다. 과거에 클라이언트의 정보를 저장하기 위해 쿠키가 종종 사용됐지만, 쿠키가 필요없는 요청에도 매번 클라.. 2022. 1. 4. 이전 1 다음
